PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ernstzunehmende Schwachstelle in Adobe Akrobat Reader


Berny
14.07.2004, 12:58
Eine Schwachstelle in Adobes Reader der Version 6.0.1 und vermutlich auch früheren Versionen ermöglicht Angreifern die Ausführung beliebigen Programmcodes mit den Privilegien des den Reader ausführenden Benutzers.

Betroffene Software:

Adobe Reader 6.x
http://secunia.com/product/1810/
Adobe Acrobat 6.x
http://secunia.com/product/1809/

Gefährdungsgrad: Hoch, da Systemzugriffe möglich sind.

Greg MacManus als Entdecker der Schwachstelle hat in Adobes Akrobat Reader6.02 und 6.01 eine Sicherheitslückeentdeckt, durch die beliebiger Programmcode mit den Privilegien des angemeldeten Benutzer ausgeführt werden können.

Der Angreifer muß zu diesem Zwecke dem Opfer lediglich eine entsprechend präparierte PDF-Datei unterschieben und es dazu veranlassen, diese mit einem verwundbaren Reader zu betrachten, was in der Regel ein leicht durchführbarer Angriff in der Praxis ist. Der verwundbare Code ist offenbar auch in Acrobat 6.0.1 enthalten und betrifft nur Versionen für Microsoft Windows Betriebssysteme.

Adobe bietet ein Update auf Adobe Reader 6.0.2, sowie ein Update auf Version 6.0.2 für Acrobat Standard und Professional zum Download an. Die Updates sind verfügbar unter folgender URL und sollten in jedem Fall installiert werden:

Adobe (http://www.adobe.com/support/techdocs/34222.htm)

Quelle: Firewallinfo